Чим відрізняються сертифікати SSL для веб-сервера, такі як розширена перевірка, Smart Seal, подстановочні символи, єдиний корінь? Які сертифікати підходять для потреб?
Чим відрізняються сертифікати SSL для веб-сервера, такі як розширена перевірка, Smart Seal, подстановочні символи, єдиний корінь? Які сертифікати підходять для потреб?
Відповіді:
За винятком підстановок, відмінності значною мірою є косметичними та впливають на поведінку інтерфейсу браузера. Усі сертифікати від надійних ЦА покажуть ключ, блокування або те, що ви маєте у веб-переглядачі. Деякі з більш перевірених сертів зроблять такі дії, як перетворити адресний рядок в зелений колір в Internet Explorer.
Замітні символи відрізняються тим, що їх можна використовувати для будь-якої однієї підстановки під цим доменом. Вони не обмежуються статичним іменем хоста. Якщо у вас є майна для * .domain.com, ви можете використовувати той же сертифікат для mail.domain.com, www.domain.com, foo.domain.com тощо. Однак ви не можете використовувати його для domain.com ні чи можете ви використовувати його для субдоменів, таких як www.corp.domain.com або mail.corp.domain.com. У цьому випадку вам знадобиться * .corp.domain.com.
Оновлення: попереднє твердження не завжди відповідає дійсності. Деякі на зразок quickssl тепер охоплюватимуть * .domain.com та domain.com як CN. Це нещодавня зміна, яка, ймовірно, була спричинена через конкуренцію на ринку.
Розширена перевірка SSL-сертифікатів підтверджує веб-сайт як захищений сертифікатом SSL, який відповідає розширеному стандарту перевірки, викликаючи зелений рядок адреси. У списку повинно бути назва організації в сертифікаті та Сертифікаційному органі (VeriSign® або GeoTrust, наприклад). Firefox і Opera заявили про намір підтримувати розширену валідацію SSL у майбутніх випусках.
Smart Seal - це в основному візуальна підказка вашим користувачам в Інтернеті про те, що ваш веб-сайт захищений за допомогою SSL - добре, що трафік зашифрований. Зазвичай вони відображають дату та час, щоб забезпечити найсучасніший захист.
Розширена перевірка вимагає від КА пройти і підтвердити особу особи / компанії, яка вимагає Сертифікату (і підтвердити, щоб домен перейшов до сертифіката, щоб його зареєструвати), що не трапляється для "звичайного сертифіката".
ОНОВЛЕННЯ: і так, залежно від браузера, будуть відображатися різні кольори, щоб відрізняти їх від інших сертифікатів.
Я думаю, якщо ви не запропонуєте високочутливий вміст, я б запропонував отримати звичайний сертифікат.
Слід зазначити, що Windows Mobile 5 взагалі не підтримує сертифікати підстановки. Мабуть, Windows Mobile 6 і вище.